2021年4月写过一个轻量级的web服务器HttpServer,见文章: 《HttpServer:一款Windows平台下基于IOCP模型的高并发轻量级web服务器》,但一直没有时间添加Openssl功能,也就是将HTTP拓展为HTTPS,从而提供安全访问功能。
没时间只是一方面,关键是集成openssl的难度也很大。
Windows的IOCP是一个高并发的异步IO模型,Openssl对异步IO支持的实现方式网上介绍的非常少,尤其是对IOCP模型。如果你的程序采用的是阻塞IO模型,使用openssl则非常简单,通过SSL_set_fd函数将socket和ssl绑定即可,后面的SSL握手和业务数据通信对于用户来说就是一个黑盒,openssl会帮你搞定所有的一切。显然,对于一个服务器而言,阻塞IO模型不是一个很好的选择。当然了,如果你不追求高性能,也可以采用多线程+IO阻塞模型的方式来实现一个服务器,从而可以方便的使用openssl。
去年12月26号,一位用户来信肯定了HttpServer的功能,同时也希望增加SSL(TLS)功能。这让我重新燃起了将Openssl集成到IOCP模型的信心(说明还是有人会用HttpServer,因此加上SSL功能也是有一定的意义)。通过几个星期的努力还是完成了此项功能,特此纪念。
SSL配置
非常简单,几分钟而已。下载HttpServer SSL版本,解压后打开HttpServer.ini配置文件,在Section的[ssl]下进行证书和私钥的配置:如下图:
字段说明
use:是否使用SSL,0表示不使用,1表示使用;
CertificatePathFile:证书文件的全路径名;
PrivateKeyPathFile:私钥文件的全路径名;
Ciphers:加密套件配置规则,如:ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH,网上介绍很多,这里就不说明了;
PrivateKeyPassword:私钥文件的密码,如果私钥文件有口令(密码),则在此处配置;
为方便大家测试,我在压缩包中提供了cert.crt和privatekey.pem两个文件,由于是自己签发的,没有根证书授信,会被浏览器认为HTTPS连接不安全,要啥自行车。
启动服务
双击HttpServer.exe即可,默认端口号是443,该端口可通过ini配置文件进行修改。启动后如下:
说明
1、openssl使用的版本是 openssl 1.1.1i,亲自编译的一个版本,还冒着热气,x86的开发环境下载地址: openssl1.1.1i。
2、由于HttpServer.exe中包含了打开其它进程的功能(调用CGI网关的执行文件,比如php和python程序),因此可能会被杀毒软件误认为是不安全的应用程序,可不必理会,特此说明。
3、我的所有下载服务都是由HttpServer提供,呵呵。
感谢您的使用!
753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
